São Paulo - Invasores conseguiram acesso de baixo nível a vários servidores do Automattic, empresa que oferece serviço de hospedagem à plataforma WordPress.

O anúncio, feito ontem pelo criador do serviço, Matt Mullenweg, explica que qualquer informação nesses servidores pode ter sido exposta, embora não se saiba a extensão dos dados roubados.

Ainda não se sabe como o incidente aconteceu, mas o WordPress afirmou já estar se organizando para evitar novas invasões. Embora grande parte dos códigos usados pelo Automattic seja Open Source e esteja disponível para download por qualquer usuário, Mullenweg explica que algumas partes restritas de códigos usados pela empresam foram crackeadas e podem ter aberto portas para o ataque.

Por não existir nenhuma sugestão específica de como o usuário pode se proteger nesse caso, o anúncio reforçou medidas de segurança básicas:

- Use uma senha forte, com números e pontuação e que tenha um significado aleatório
- Use senhas diferentes para sites diferentes
- Se você tem usado a mesma senha para sites diferentes, troque-a por outra mais segura.

Os mais de 19 milhões de usuários do WordPress no mundo precisam esperar um pouco por uma medida efetiva contra a invasão pois a investigação ainda está em curso e não há previsão de quando será concluída.